마루웹호스팅 :: 웹호스팅, 도메인 등록, 쇼핑몰 호스팅, 이미지 링크, 서버 호스팅, 코로케이션, 서버관리툴, 리셀러, 홈페이지 제작, 무료호스팅 제공
873201-04-154779
 
873201-04-154782
입금확인신청 신청현황보기
1:1 문의

공지사항



제목
  테크 노트 보안 버그 패치 요망.
이름
    작성일 : 2004-10-18 12:45:30  조회 : 9826 

테크노트의 파일업로드-다운로드 관련 기능을 이용해서
특정 서버의 홈페이지를 해킹한 일이 제보되었습니다.

모방해킹이 있을수 있으므로 구체적인 해킹방법과 해킹경로는 말씀드리지 못합니다.
해킹후의 증상은 홈페이지의 index.html 또는 index.htm 또는 index.php '파일의 내용'이 삭제되어 있었고 따라서 메인홈페이지가 열리지 않는 상태가 되어 있었습니다. 아울러
이와 유사한 일을 당하신 분이 있다면 제보해 주시면 감사하겠습니다.

사전 패치방법

1,
...technote/library/Lib-5.cgi 소스를 편집기로 열고
소스 상단 부분의 빈줄 아무데다가
exit if($FORM{'filename'}=~/;|%|\|..|||//);
위 코드를 새로 추가해 넣어 주십시오.

2,
...technote/print.cgi 소스를 편집기로 열고
소스 상단 29~30 번 정도의 라인(버전마다 라인 다름)에 있는
&parse;
위 코드의 바로 아래 라인에다가
exit if($FORM{'img'}=~/;|%|\|..|||//);
이 코드를 추가해 넣으십시오,


자세한 내용은  http://technote.co.kr 에서
확인해보시면 됩니다.

테크노트 사용하시는 분들은 반드시 패치 하시기
바랍니다.





웹FTP 제공합니다. 마이페이지 메뉴 참조하세요.
마루 베타테스터 모집